等保测评是什么？为什么要做等保测评？

• 第一级：自主保护，适用于一般的信息系统，企业对信息安全有一定的自控能力。

• 第二级：指导保护，系统具有一定安全保护能力，需接受外部监督。

• 第三级：强制保护，涉及重要数据和业务的系统，需要进行专门设计和保护，接受政府监督。

• 第四级：监督保护，涉及国家安全、社会公共利益的信息系统，需要定期评估和严格监管。

• 第五级：专控保护，极高级别，通常为国家重要信息系统，由国家专门部门进行特殊保护和管理。

  
  

• 第一级（自主保护）：适用于小型、规模较小的企业或组织，它们的信息系统风险相对较低，主要依赖于企业自身的管理和技术措施来保护信息安全。

• 第二级（指导保护）：适合中型企业或组织，它们的信息系统具有一定的重要性，需要政府提供指导和监督，企业需要定期开展安全评估，制定并实施相应的安全策略。

• 第三级（强制保护）：针对涉及国家安全、经济命脉、社会公共服务等重要行业的重要信息系统，如金融、电信、能源等领域的企业，要求有专门的安全管理和技术防护措施，同时接受国家强制性的安全检查。

• 第四级（监督保护）：针对特别重要或者敏感的信息系统，如国防、外交、科研机构等，这些系统的安全不仅受到国家监督，还需要定期向国家报告安全状况，并接受严格的安全审计。

• 第五级（专控保护）：这是最高级别，主要是国家级的关键信息基础设施，如国家指挥控制中心、国家电网、大型银行等，它们的信息安全直接关系到国家安全和社会稳定，需要有专门的物理隔离和高级别的安全措施，由国家专业部门进行严密的保护和管理。

  
  

  
  

  

  
  

#等保测评的流程，环节是怎么样的？

等保测评主要有以下五个环节：

1、定级备案 • 自我评估：

网络运营者首先需要对自身的信息系统进行初步的安全等级自我评估，确定系统所属的保护等级（一至五级，五级最高）。向当地公安机关提交《信息系统安全等级保护备案表》，完成定级备案。

 2、建设整改 • 方案设计：

根据确定的等级，设计符合该等级要求的安全建设方案。按照方案实施安全防护措施，包括但不限于物理安全、网络安全、主机安全、应用安全和数据安全等方面。实施过程中进行自查，发现问题及时整改，确保各项安全措施落实到位。 

互联时空可以提供对应的安全产品；根据整改方案会有对应的文档给到相关企业节约成本。 

3、等保测评：

部署完系统安全产品、文档材料也都整理好了，就可以选择具备相应资质的第三方测评机构进行等级测评。我们互联时空跟各大省份的测评机构都是有深入合作的，价格方面也是很有优势。测评机构依据相关标准和技术要求，对信息系统进行现场检测和评估。测评完成后，测评机构出具等级测评报告，指出存在的问题和改进建议。

测评通常不会一次过，第一次会有一些整改意见，我们就可以根据这些整改意见去进行对应整改调整，调整完以后再进行第二次的测评。 

4、 专家评审 • 提交材料：

将等级测评报告及相关材料提交给专家评审委员会。专家评审委员会召开会议，对测评结果进行审核，确认是否达到规定的安全保护等级要求。

5、整改复查 • 整改落实：

对于专家评审中提出的问题，网络运营者需要进行整改，并将整改情况记录在案。测评机构或专家委员会对整改情况进行复查，确认是否满足安全要求。  

6、 审批发证 • 提交申请：

整改通过后，向公安机关提交审批申请。公安机关审核通过后，颁发等级保护证书，有效期一般为两年。

7、 持续监控与维护 • 日常运维：

获得证书后，网络运营者需持续进行系统的日常运维和安全监控，定期进行安全检查，确保系统安全稳定运行。证书到期前，需重新进行等级测评和审批，以更新证书。 

以上就是等保评估从申请到认证的全过程。需要注意的是，具体流程可能会因地区政策、行业特性和系统规模的不同而有所差异，建议详细咨询专业服务机构获取更具体的指导。二级和三级等保测评流程都是一样的，主要里面有一些细节和对应的安全产品不一样。

信息安全等级保护(等保测评)二级

一、机房方面的安全措施需求(二级标准)如下： 

1、防盗报警系统 　　

2、灭火设备和火灾自动报警系统　　

3、水敏感检测仪及漏水检测报警系统 　　

4、精密空调 　　

5、备用发电机 　　

二、主机和网络安全层面需要部署的安全产品如下： 

1、防火墙或者入侵防御系统 　　

2、上网行为管理系统 　　

3、网络准入系统 　　

4、审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求，在条件不允许的情况下，至少要使用数据库审计) 　　

5、防病毒软件 　　

三、应用及数据安全层面需要部署的安全产品如下：

1、VPN 　　

2、网页防篡改系统(针对网站系统) 　　

3、数据异地备份存储设备 　　

4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。

信息安全等级保护(等保测评)三级

一、机房方面的安全措施需求(三级标准)如下： 

1、需要使用彩钢板、防火门等进行区域隔离　　

2、视频监控系统 　　

3、防盗报警系统 　　

4、灭火设备和火灾自动报警系统 　　

5、水敏感检测仪及漏水检测报警系统 　　

6、精密空调 　　

7、除湿装置 　　

8、备用发电机 　　

9、电磁屏蔽柜 　　

二、主机和网络安全层面需要部署的安全产品如下： 

1、入侵防御系统 　　

2、上网行为管理系统 　　

3、网络准入系统 　　

4、统一监控平台(可满足主机、网络和应用层面的监控需求) 　　

5、防病毒软件 　　

6、堡垒机 　　

7、防火墙 　　

8、审计平台(满足对操作系统、数据库、网络设备的审计，在条件不允许的情况下，至少要使用数据库审计) 　　

三、应用及数据安全层面需要部署的安全产品如下：

1、VPN 　　

2、网页防篡改系统(针对网站系统) 　　

3、数据异地备份存储设备 　　

4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。

5、数据加密软件(满足加密存储，且加密算法需获得保密局认可)。